Azure AD 与 ServiceDesk Plus Cloud的集成
ServiceDesk Plus Cloud 为 IT 管理员提供了与 Microsoft 的 Azure Active Directory 集成的选项,以方便协作和用户管理。这种集成有两个主要优势:
- 它可从 Azure AD 门户提供集中的用户管理,并控制谁可以访问 ServiceDesk Plus Cloud。
- 用户可以使用现有的 Azure AD 凭据访问 ServiceDesk Plus Cloud。
集成包含以下步骤:
- 从 Azure 图库添加 Zoho
- 配置 Azure AD 单点登录
- 分配用户
注意:只有超级管理员才能为其组织启用 Azure AD 单点登录。
前提条件
- 有效的 Azure AD 订阅
- ServiceDesk Plus Cloud中经过验证的域
- 已设置用户(请求者/技术人员)的 SDP Cloud帐户
从 Azure 图库添加 Zoho
- 转到Azure AD 门户。
- 点击左侧导航面板上的 Azure Active Directory 图标。
- 导航至 "企业应用 "并选择 "所有应用"。
- 点击对话框顶部的添加应用程序按钮。
- 在搜索框中,键入 Zoho。
- 在搜索结果中,选择 Zoho 并点击添加按钮。
配置 Azure AD 单点登录
- 在 Azure 门户中,单击 Zoho 应用程序集成页面中的单点登录。
- 在单点登录选择中,选择基于 SAML 的登录。
- 在基本 SAML 配置部分,输入以下内容:
- 标识符: zoho.com
标识符因数据中心而异。请参阅下表。
- 标识符: zoho.com
| 数据中心 | 标识符 |
| India | zoho.in |
| US | zoho.com |
| EU | zoho.eu |
| AU | zoho.com.au |
| China | zoho.com.cn |
| Japan | zoho.jp |
| UK | zoho.uk |
| Canada | zohocloud.ca |
- 回复URL: https://accounts.zoho.com/signin/samlsp/<orgid>
账户 URL 因数据中心而异。请参阅下表。
数据中心 回复URL India accounts.zoho.in US accounts.zoho.com EU accounts.zoho.eu Australia accounts.zoho.com.au China accounts.zoho.com.cn Japan accounts.zoho.jp UK accounts.zoho.uk Canada accounts.zohocloud.ca - 单点 URL: https://accounts.zoho.com/samlauthrequest/<orgid>?serviceurl=<service-url>
账户 URL 因数据中心而异。请参阅下表。
数据中心 单点URL India accounts.zoho.in US accounts.zoho.com EU accounts.zoho.eu Australia accounts.zoho.com.au China accounts.zoho.com.cn Japan accounts.zoho.jp UK accounts.zoho.uk Canada accounts.zohocloud.ca - 中继状态(可选): 用于访问 ServiceDesk plus 的子域或自定义域(例如: https://zilllum.sdpondemand.manageengine.com (或) https://helpdesk.zilllum.com)
- 保存设置。
将 <orgid> 替换为从 ESM 目录> 组织明细获取的组织 ID。
将 <service-url> 替换为用于登录 ServiceDesk Plus Cloud 的 URL,具体取决于贵组织是使用默认 URL、自定义子域 URL 还是自定义域 URL 访问应用程序。例如:https://sdpondemand.manageengine.com(或)https://zilllum.sdpondemand.manageengine.com(或)https://helpdesk.zilllum.com。
- 在属性和索赔部分,输入以下详细信息:
名: user.name
姓: user.surname
电子邮件地址: user.mail
名: user.userprincipalname
唯一用户标识符: user.userprincipalname
注意:如果使用邮件作为 SDP 的唯一用户标识符,则需要将唯一用户标识符的值改为 user.mail,这样 SAML 才能正常工作。
- 点击 SAML 签名认证部分的证书 (Base64),将证书文件保存到电脑上
- 复制登录 URL 和注销 URL
- 在另一个 Web 浏览器窗口中,以超级管理员身份登录 ServiceDesk Plus Cloud账户。
- 导航至 ESM 目录 --> SAML 身份验证
- 在 SAML 配置选项卡中,手动输入 IdP 详细信息并执行以下步骤:
- 粘贴从 Azure AD 复制的登录 URL 和注销 URL(请参阅以上第 6 步)
- 选择下载的证书(扩展名必须为".cer")(请参阅以上第 5 步)
- 选择 RSA 算法。
- 点击提交。
分配用户
- 在 Azure 门户中,打开 "应用程序 "视图。
- 导航到 "目录 "视图并选择 "企业应用程序",然后点击 "所有应用程序"。
- 在应用程序列表中,选择 Zoho。
- 点击左侧菜单中的用户和组。
- 点击添加用户。
- 从添加分配页面选择用户和组。
- 从列表中选择用户。
- 选择用户后点击分配按钮。
完成上述步骤后,将为 ServiceDesk Plus Cloud 配置并激活 Azure AD单点登录。
启动身份验证
请让您的组织用户使用在 ESM 目录---> ESM 门户(组织门户的 URL)中配置的自定义域或子域。 他们将被重定向到 Microsoft 登录页面,并提供他们的 Azure AD 凭证进行登录。